Ну как-то так да. :) Облачные сервисы по подписке убивают коробку.

Вот откуда вырос Kopano

Не плохо. :) Пока с zimbra переходить не готов на это. Для коллаборации купили сейчас easy project, посмотрим как оно.

а чё хорошего есть для групповой работы и постановки задач, можно даже без почты. в iredmail есть soho, но оно даже caldav/carddav не понимает изкоробки, не прикрутишь к evoluiton/thunderbird/etc, есть тока коннектор для аутлук :)

Хотя меня не покидает глупая мысль прикрутить NextCloud к iRedMail.

В Kopano неудобно то, что юзерами управляешь только из консольки.

Можно, конечно, наговнякать скрипт с гуем, но как-то не по-энтерпрайзному)

Меня не покидает мысль, что NextCloud и iRedMail поделки похуже zimbra. Но, может я не прав. :) В моей версии zimbra с шарингом есть сложности, это факт. Как там сейчас в этой части не знаю.

В Zimbra все нравится кроме того, что это очень сильно вещь в себе, судя по отзывам, и шаг вправо, шаг влево — все упало.

Не падало ни разу у меня. Вещь несколько в себе, но документация есть, и она реально хорошая. Не думаю что какой-нибудь NextCloud и iRedMail сравнятся по качеству. postfix там тюнится в общем то довольно стандартно.

не прикрутишь

кмк, ваши сведения слегка устарели - https://docs.iredmail.org/thunderbird.sogo.html А в evoluiton carddav работает «изкоробки»

там же указано, что надо какой-то коннектор ставить

Кстати, у тебя там какие сертификаты на вебморду Зимбры стоят?

Я хотел прикрутить по zimbra-wiki Let’s Encrypt, но не один способ не завелся.

Что, конечно, добавило минусов сабжу лично для меня)

Не Zimbra, конечно, рабочий вариант, но в целом не зашла)

Еще и шаблоны конфигов nginx с переменными из основного конфига… короче чем-то напомнило systemd, такое же NIH-поделие)

Речь идёт о текущем LTS-релизе 8.8.15.

Не завелось именно установка сертиката через эту тулзу и автопродление.

zimbra 9 и далее, отныне closed source и только за деньги… Что мягко говоря, печально.

У меня перед zimbra стоит apache proxy, в который, через ansible я подкидываю серты автоматом лецэнкриптовые. Это для улицы. Внутри - у меня не дошли руки, пока у меня просто http, я не вникал ещё… :)

Откуда информация?

Ссылку

https://www.opennet.ru/opennews/art.shtml?num=52739 - в оф. блоге zimbra подтверждение имеется.

Да, в девятке они вроде как вебморду сделали на Реакте, нах нужно)

Скатертью дорога, как грится.

Факт)

посмотри в cторону kopano

О, с возвращением!

Тебя месяц тут не было, а было о чем спросить, я уж было думал не коронавирус ли был причиной такой длительной паузы)

Уже смотрел вроде бы тоже все неплохо, но пара моментов, которые вызывают сомнения и/или неудобства.

• Письма хранятся в SQL, не знаю насколько это надеждно.

  Тем более, посмотрел в БД, а там вроде как BLOB на BLOB'е. Следовательно бэкапить это можно или родным kopano-backup (как я понимаю) или тупо mysqldump Может дело привычки, но после dovecot выглядит странно)

• Управлять юзерами можно только из консольки. Тут вижу 2 решения:первое, хранить юзеров в LDAP, админить через вебморду; второе — держать списки юзеров в csv дальше делать обвязку, которая будет читать из csv и дёргать kopano-cli для нужных операций.

Пока решил попробовать Modoboa в качестве почтовой админки и NextCloud для остального.

Буду тестить с недели.

Письма хранятся в SQL, не знаю насколько это надеждно.

Да,я не знаю, почему было сделано именно так, но предполагаю, что слишком много операций с ними проводится для как раз интерпрайзного куска, типа давать доступ на лету другим юзерам, шарить и тд. Между тем Exchange , например, тоже держит письма в базе. P.S. аттачи можно отдельно хранить в папке, на них будет привязка в бд.

Управлять юзерами можно только из консольки.

не обязательно. там есть несколько вариантов хранения юзеров и один из них ldap. по факту, они все равно будут храниться в локальной базе, но при использовании ldap (или даже AD) будет работать хук, который будет автоматически создавать/удалять/изменять юзера при изменении в ldap/AD.

Можно написать простую веб морду , можно юзать ldap.

Если хочешь посмотреть, как это работает с ldap. То поставь Univention с ролью ldap , и там внутри поставь kopano в качестве приложения. прямо внутри там будет просто веб кнопка установить копано. Оно само все интегрируется , настраивать ничего не надо, и можно будет потрогать. Все бесплатно.

Следовательно бэкапить это можно или родным kopano-backup

там можно делать экспорт /импорт отдельно юзера, а точнее хранилища со всеми его прибамбасами.

Можно передавать хранилища между пользователями.

Но в целом именно с бэкапом базы данных проблем никаких нет, верно?:)

там можно делать экспорт /импорт отдельно юзера, а точнее хранилища со всеми его прибамбасами.

А в какой формат экспортирует?

Ты такой себе вебморды не писал?

Да, верно :-)

Но подумал, что бэкап отдельного хранилища юзера мне лучше подходит, чем дамп.

Вот еще такая Вики есть

Но Univention интересная штука, я смотрю.

А в какой формат экспортирует?

Использовал, но не расковыривал. Во что-то свое, полагаю.

Ты такой себе вебморды не писал?

Нет ,я использую ldap. или консоль, если два с половиной юзера. Но по идее там не сложно, если умеешь писать.

Но по идее там не сложно, если умеешь писать

Да, но просто дёргать консольные команды из вебморды как бы не очень хорошо by design

Я не умею писать, у меня сходу не складывается картинка, как сделать безопасно/правильно.

Так что тоже, видно, придется остановится на LDAP, если выберу сабж.

P.S. Univention он в принципе бесплатный или триал? ))

И еще, как я посмотрю шарить файлы наружу можно только есть есть подписка,

ты Kopano c Nextcloud не интегрировал?

P.S. Univention он в принципе бесплатный или триал? ))

Полностью бесплатный. за подписку тебе приходят позже обновления, уже после того, как их протестировали бесплатники. Поэтому я накатываю релизы через 2 недели после их выпуска.

ты Kopano c Nextcloud не интегрировал?

не очень понимаю, что я могу делать с Nextcloud или подобными штуками.

не очень понимаю, что я могу делать с Nextcloud или подобными штуками.

• Первое и основное это шарить файлы в паблик, как на GDrive.
• Nextcloud удобен тем, что на него можно понавешать плагинов:почта, задачи и прочее.

Единственное что, для почты на сервере уже должны работать MTA+MDA.

По описанию достаточно удобная штука.

Надо будет потыкать.

Т.е. в теории сила Nextcloud в расширяемости.

Как это на практике еще не тестил)

По описанию достаточно удобная штука

я знаю, что это. Но знаю точно, что у меня оно будет просто болтаться без дела. (это если для своих нужд) Если мне нужен какой-то сервис, то я его поднимаю отдельно и под себя, а не комбайном с не очень гибким механизмом :)

А еще там php, использовать PHP мне не позволяет моя религия.

Ну, справедливости ради, Kopano тоже вроде как php/Python)

Точнее C++/Python/PHP.

И да, kopano-backup вроде как умеет в инкрементные бэкапы?

Вот если бы Kopano «из коробки» умел шарить файлы наружу, тогда я бы остановился на нём.

А так, возможно, придется велосипедить)

Хотя вроде Seafile умеет интегрироваться с Kopano, так что будем посмотреть.

Еще глупый вопрос: если хранилища двух виртуалок будут реплицироваться на другую ноду, это же не приведёт к рассинхрону данных (split braining)?

Если специально не творить полных глупостей в proxmox + zfs sync - нет, не приведет, конечно (это ведь async и плюс кворум кластерный в proxmox работает адекватно, ну и опять-же, HA нету, в случае физического падения ноды и не возможности поднятия - только ручной запуск на другой ноде). Если использовать всякие drbd, то, вестимо всякое может быть.

Если специально не творить полных глупостей в proxmox + zfs sync - нет, не приведет

Я про это и спрашивал.

Про HA речь не идёт. Проще ручками/скриптом пересоздать виртуалку на другой ноде, если нет общего хранилища.

Спасибо.

Если юзать proxmox, ничего ручками не надо пересоздавать, поднимается на другой ноде с состояния последней реплики и всё) А иначе proxmox нафиг не нужен был бы, если всё ручками создавать

Не, ты имеешь ввиду, что реплицируется только хранилище или на второй ноде копия «оригинальной» виртуалки?

Просто, что в доках, что роликах, которые мне попадались на глаза, конфиг машины на резервную ноду сам не переезжал при падении основной.

А ты вроде как толкуешь о том, что уже так можно без HA даже?

https://pve.proxmox.com/pve-docs/pve-admin-guide.pdf

По ссылке, страница 145, пункт 9.3.3

Не, ты имеешь ввиду, что реплицируется только хранилище или на второй ноде копия «оригинальной» виртуалки?

Я имею ввиду только PVE Storage Replication, и ничего более. Никаких чудес не бывает. Мир уже давно понял, что если нужно HA, то лучше его делать на уровне приложения, а не заниматься мурой с репликацией (состояния ОЗУ, дисков и т.д.). :) Классический HA (с фактическим, холодным reboot, а это, тоже, простите, простой, и вероятная потеря данных), с прерыванием есть в proxmox, но, вопрос с константностью хранилища - решать администратору. - Или это будет ceph, или это будут крутые полки. Для меня это сложно всё. Ceph считаю слишком сложным, а потому вопросы к его надежности у меня имеются. Крутые полки с sync репликацией, ну тоже не бюджетно. - В таких требованиях, реально, проще купить всё что нужно в облаке.

Про HA все понятно)

Я вот это имел ввиду

•move both guest configuration files form the origin node A to node B:

# mv /etc/pve/nodes/A/qemu-server/100.conf /etc/pve/nodes/B/qemu-server/100.conf

# mv /etc/pve/nodes/A/lxc/200.conf /etc/pve/nodes/B/lxc/200.conf

•Now you can start the guests again:

# qm start 100# pct start 200

Remember to replace the VMIDs and node names with your respective values.

Т.е. при падении первой ноды, нам нужно вручную переносить конфиги ВМ на вторую.

Ни больше, ни меньше.

Использование PVE Storage Replication в связке с zfs, не требует такого, насколько я помню. Все конфиги хранятся в кластерной fs /etc/pve. Если машину в офлайн перенести нужно, то прямо через gui всё делается :) А вот он-лайн при включеном PVE Storage Replication - перенести не выйдет. Я не тестил прямо отказ целой ноды физической с PVE Storage Replication, надо потестить, но, полагаю что ничего смертоносного быть не должно.

Ясно.

Возможно, т.к. тут указано

In the case of a grave error a virtual guest may get stuck on a failed node.

т.е. гость на node A завис

https://pve.proxmox.com/wiki/Storage_Replication

Немного меняет дело)

т.е. гость на node A завис

А, это может быть, конечно, может быть… Надо вникать в детали. У меня пока не было никогда таких проблем за пяток лет. Мне нечего сказать, просто всё работает.